欧州連合におけるGoogleの主要プライバシー監視官は、人々の情報を生成AIのトレーニングに使用する際に、データ保護法に準拠しているかどうかについて調査を開始しました。
具体的には、AI技術が個人の権利と自由にどのようなリスクをもたらす可能性があるかを事前に考慮するために、テックジャイアントがデータ保護影響評価(DPIA)を実施する必要があるかどうかを調査しています。
生成AIツールは、信憑性のある見事な虚偽を作り出すことで悪名高いです。この傾向は、個人情報を要求に応じて提供する能力と組み合わされ、製造業者に多くの法的リスクをもたらします。アイルランドのデータ保護委員会(DPC)は、アルファベット(親会社であるGoogle)のグローバル年間売上高の最大4%の罰金を科す権限を持っており、いかなる確認された違反に対しても科すことができます。
Googleは、Gemini(以前のバード)としてブランド化されたいくつかの生成AIツールを開発しており、これらの技術を使ってAIチャットボットを駆動し、ウェブ検索を強化しています。これらの消費者向けAIツールの下には、GoogleのLLMであるPaLM2があり、去年のI/O開発者会議で発表されました。
Googleがこの基本的なAIモデルをどのように開発したかについて、アイルランドDPCは、GDPRを国内法に移入し、2018年に採用されたアイルランドデータ保護法第110条の下で調査を行っていると述べています。
GenAIモデルのトレーニングには通常大量のデータが必要であり、LLMメーカーが取得した情報の種類、取得方法、場所は、著作権やプライバシーを含む一連の法的問題に関連してますます注目を浴びています。
近年、EUの人々の個人情報を含むAIトレーニング用の情報は、公共インターネットからスクレイプされたか、ユーザーから直接取得されたかに関係なく、EUのデータ保護規則の対象になっており、これが、OpenAI(製造業者)やGPT(およびChatGPT)の製造に関連するプライバシーの遵守に関連するいくつかのGDPR執行を含む質問に直面している理由です。
また、Elon Musk所有のXも、人々のデータをAIのトレーニングに使用したことでGDPRに違反したとしてDPCの怒りを買い、法廷手続きとXがデータ処理を制限することを約束する事態につながりました。ただし、DPCは、ユーザーデータを処理して自社のAIツールGrokを訓練するXが制度に違反したと判断した場合は、まだGDPRの罰金に直面する可能性があります。
DPCのGenAIに関するDPIA調査は、この分野での最新の規制行動です。
「法定の調査は、Googleが自社の基盤となるAIモデルであるパスウェイランゲージモデル2(PaLM 2)の開発に関連したEU/EEAデータサブジェクトの個人データの処理を開始する前に、一日のデータ保護規則(データ保護影響評価)に基づいて評価を行う義務を果たしていた可能性がある義務に準拠していたかどうかという問題について調査しています」とDPCはプレスリリースに記載しています。
DPCは、DPIAが「個人データの処理が高いリスクをもたらす可能性がある場合に、個人の基本的権利と自由が適切に考慮され保護されることを確実にする上で重要である」と指摘しています。
「この法定調査は、EU/EEAのデータサブジェクトの個人データの処理を規制するために、DPCがEU/EEAの同僚規制機関と協力して取り組んでいる広範な取り組みの一環を形成しました」とDPCは述べ、GenAIツールにプライバシー法を適用する最良の方法について一致するよう努めるEUのGDPR執行者のネットワークに言及しています。
Googleは、GenAIツールのトレーニングに使用されたデータのソースについてコメントをしなかったが、スポークスマンのジェイ・ストールは、「GDPRの義務を真剣に受け止め、DPCと協力して彼らの質問に回答する」とGoogleの声明を電子メールで送信した。
ChatGPTがヨーロッパのプライバシー法に違反している、イタリアDPAがOpenAIに伝える
ヨーロッパのユーザーデータを使ったAIのトレーニング計画を一時停止し、規制圧力に屈するとMeta。
